Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und innerhalb der angebotenen Dienste ist:

Diego Morales Morón
Binsenweg 8
73557 Mutlangen
Deutschland

E-Mail: kontakt@mycaliplan.de
Telefon: +49 173 9028256

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz personenbezogener Daten hat für uns einen hohen Stellenwert. Personenbezogene Daten werden vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung verarbeitet.

Die Nutzung unserer Plattform ist grundsätzlich nur nach Registrierung und Kauf eines Zugangs möglich.

3. Welche Daten wir verarbeiten

Wir verarbeiten insbesondere folgende personenbezogene Daten:

a) Kontodaten

• E-Mail-Adresse
• Login- und Accountdaten

b) Trainings- und Gesundheitsdaten

• Angaben zu Verletzungen
• Angaben zu körperlichen Einschränkungen
• Angaben zu Schmerzen oder vergangenen Operationen
• Alter, Größe, Gewicht, Geschlecht
• Trainingsziele und Leistungsstand
• Selbsteinschätzungen zu Skill-Levels und Progressionsstufen (z. B. Planche, Front Lever oder Handstand)
• Trainings-Logs und Fortschrittsdaten
• Angaben zu Schlaf, Stress und Regeneration
• Freitextangaben innerhalb des Fragebogens

c) Zahlungsdaten

Zahlungen werden über Stripe verarbeitet. Wir selbst speichern keine vollständigen Kreditkartendaten.

d) Technische Daten

• IP-Adresse
• Server-Logfiles
• Geräte- und Browserinformationen
• Session-Informationen

4. Zwecke der Verarbeitung

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

• Bereitstellung der Plattform
• Erstellung individueller Trainingspläne
• KI-gestützte Anpassung von Trainingsplänen
• Nutzerverwaltung und Login
• Zahlungsabwicklung
• Versand transaktionaler E-Mails
• Systemsicherheit und Fehleranalyse

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 DSGVO.

Soweit Gesundheits- oder trainingsbezogene Daten verarbeitet werden, erfolgt dies zusätzlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

6. Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO)

Im Rahmen der Nutzung der Plattform können besondere Kategorien personenbezogener Daten verarbeitet werden, insbesondere Angaben zur körperlichen Gesundheit, Verletzungen oder körperlichen Einschränkungen.

Diese Verarbeitung erfolgt ausschließlich:

• zur Erstellung individueller Trainingspläne,
• zur Anpassung von Trainingsprogrammen,
• zur Verbesserung der Trainingspersonalisierung.

Die Verarbeitung erfolgt nur nach ausdrücklicher Einwilligung des Nutzers.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

7. KI-gestützte Trainingsplanerstellung

Die Erstellung und Anpassung von Trainingsplänen erfolgt teilweise automatisiert mithilfe künstlicher Intelligenz.

Hierbei werden die vom Nutzer angegebenen Trainings- und Gesundheitsdaten analysiert, um personalisierte Trainingsvorschläge zu generieren.

Hierzu nutzen wir den KI-Dienst Anthropic (Claude).

Bei der Übermittlung an KI-Dienstleister achten wir darauf, direkte personenbezogene Identifikatoren wie Namen oder E-Mail-Adressen nach Möglichkeit nicht zu übertragen.

Eine individuelle medizinische Beratung, Diagnose oder Behandlung erfolgt nicht.

Die KI-generierten Trainingspläne werden automatisiert erstellt. Eine menschliche Einzelprüfung jedes Trainingsplans erfolgt nicht zwingend.

8. Einsatz externer Dienstleister

Wir nutzen externe technische Dienstleister zur Bereitstellung unserer Plattform.

Dabei kann eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union erfolgen.

a) Hosting und Datenbank

• Render
• Neon

b) KI-Anbieter

• Anthropic (Claude)

c) Zahlungsabwicklung

• Stripe

d) E-Mail-Versand

• Resend

Mit den eingesetzten Dienstleistern wurden – soweit erforderlich – Auftragsverarbeitungsverträge (AVV) bzw. Standardvertragsklauseln der Europäischen Kommission abgeschlossen.

9. Drittlandübermittlung

Personenbezogene Daten können an Dienstleister in Drittländern außerhalb der Europäischen Union, insbesondere in den USA, übermittelt werden.

Insbesondere bei der Nutzung von Anthropic, Stripe, Render, Neon oder Resend kann eine Verarbeitung in den USA nicht ausgeschlossen werden.

Wir weisen darauf hin, dass in Drittländern möglicherweise kein mit der Europäischen Union vergleichbares Datenschutzniveau besteht.

Zum Schutz personenbezogener Daten verwenden wir – soweit erforderlich – EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

10. Datenminimierung

Wir bemühen uns, nur solche Daten zu verarbeiten, die für die Bereitstellung der Trainingsfunktionen erforderlich sind.

Nutzer werden gebeten, keine unnötigen sensiblen Gesundheitsdaten, Diagnosen, Medikamentenlisten oder medizinischen Unterlagen innerhalb von Freitextfeldern einzugeben.

11. Speicherdauer

Personenbezogene Daten werden nur solange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Trainings- und Gesundheitsdaten werden gelöscht, sobald der Nutzer sein Konto löscht und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. Sicherheit der Verarbeitung

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.

Dazu gehören insbesondere:

• verschlüsselte Datenübertragung (TLS/HTTPS),
• Zugriffsbeschränkungen,
• Passwortschutz,
• Datensicherungsmaßnahmen.

13. Cookies und technisch notwendige Funktionen

Die Plattform verwendet technisch notwendige Cookies und Session-Technologien, die für Login, Sicherheit und Betrieb der Plattform erforderlich sind.

Sofern künftig zusätzliche Analyse- oder Marketingtechnologien eingesetzt werden, erfolgt dies nur auf Grundlage einer gesonderten Einwilligung.

14. Rechte betroffener Personen

Nutzer haben nach der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch
• Recht auf Widerruf erteilter Einwilligungen
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

15. Zuständige Aufsichtsbehörde

Zuständige Datenschutzaufsichtsbehörde ist insbesondere:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

https://www.baden-wuerttemberg.datenschutz.de/

16. Minderjährige

Die Nutzung der Plattform ist ausschließlich Personen vorbehalten, die mindestens 16 Jahre alt sind.

17. Keine medizinische Leistung

Die angebotenen Trainingspläne und Inhalte dienen ausschließlich allgemeinen Fitness- und Trainingszwecken.

Es erfolgt keine medizinische Beratung, Diagnose oder Behandlung.

Die Nutzung erfolgt eigenverantwortlich.